우리은행 등 금융관련 기관에서 개인고객이 사용하는 은행 공인인증서 6947개가 유출된 것으로 드러났다.

한국인터넷진흥원은 금융결제원 등 5개 공인증서 발급기관에서 발급한 은행 개인고객 공인증서가 중국에 서버를 둔 해커에 의해 공격을 받아 유출됐다고 12일 밝혔다.

이는 지금까지 알려진 공인인증서 해킹 중 최대 규모다.

인터넷진흥원은 이들 5개 공인인증서 발급기관에 해킹된 공인인증서를 모두 폐기하도록 했다고 밝혔다.

해킹은 지난달 말 보안업체 빛스캔이 발견한 것으로 알려졌다. 해킹은 중국에 있는 하나의 서버에서 공격이 이뤄졌다.

대부분 원격 조정으로 정보를 빼가거나 가짜 사이트에 접속하도록 만들어 개인정보를 빼내가는 파밍 수법이 동원돼 고객이 해킹당한 사실을 알 수 없도록 했다.

해킹을 통해 공인인증서가 외부로 유출될 경우 다른 사람이 인터넷뱅킹을 통해 계좌이체 등을 할 수 있다.

특히 은행 사이트를 가장한 파밍 사기에 걸려 보안카드 번호를 모두 입력할 경우 이 정보가 모두 해커의 손에 들어가기 때문에 큰 피해를 볼 수 있다.

한국인터넷진흥원에서 해킹 사실을 전달받은 시중은행들은 고객들에게 유출 사실을 통보하고 있으나 아직까지 구체적인 피해 사실이 확인된 것은 없다고 밝혔다.

앞서 은행의 공인인증서 해킹은 지난해 2월과 5월에도 일어나 673개가 폐기됐다.

금융감독원은 외부 유출을 막기 위해 공인인증서를 하드디스크나 웹하드가 아닌 개인 저장장치에 보관할 것을 당부했다.

또 은행 사이트에서 보안카드 번호를 전부 입력하라고 요구하면 반드시 사기라고 봐야 한다고 설명했다.